摘要:接口(interface)用来定义一种程序的协定。实现接口的类或者结构要与接口的定义严格一致。有了这个协定,就可以抛开编程语言的限制(理论上)。接口可以从多个基接口继承,而类或结构可以实现多个接口。接口可以包含方法、属性、事件和索引器。接口本身不提供它所定义的成员的实现。接口只指定实现该接口的类或接口必须提供的成员。 阅读全文
posted @ 2020-05-10 19:40 CN_Simo 阅读(18) 评论(0) 推荐(0) 编辑
摘要:最近一次应急排查,公网越有6000多个saltstack服务端口对外开放,在CVE-2020-11651漏洞出现之后,黑产又开始活动了,大量saltstack用户遭受黑客的恶意攻击,导致系统挖矿。。。 阅读全文
posted @ 2020-05-05 15:56 CN_Simo 阅读(3398) 评论(1) 推荐(3) 编辑
摘要:本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`,主要内容如下: - 过掉`UAC`提示框的方法总结 - `UACME`项目 - 什么类型的`COM interface`可以利用? - 如何快速找到系统中的所有可利用的`COM`组件? - 定位`ICMLuaUtil`的虚函数表`vftable` - 如何调用`ICMLuaUtil.ShellExec`执行命令? - C++ version - CSharp version - 两个注意点 - `DLL`形式 - C++ dll导出函数方式 - C# dll导出函数方式 - 一个坑 - 值得研究的`C2`推荐 阅读全文
posted @ 2020-04-27 17:04 CN_Simo 阅读(136) 评论(0) 推荐(0) 编辑
摘要:这几天一直在复现weblogic的漏洞,环境搭建太复杂了,之前使用的是docker环境搭建的weblogic调试环境,发现docker和外界互通比较麻烦,比如要获取marshalsec启动的rmi服务对象,docker环境就不太合适,所以编写了一堆脚本来使本地部署weblogic简单化。项目地址:https://github.com/cnsimo/CVE-2020-2551 阅读全文
posted @ 2020-04-06 19:10 CN_Simo 阅读(710) 评论(0) 推荐(0) 编辑
摘要:第一次复现weblogic的漏洞,搭建环境的过程比较麻烦,记录一下这个docker构建weblogic镜像以及调试环境搭建的步骤,如果是和我一样的菜鸟可以参考一下。 阅读全文
posted @ 2020-03-27 19:07 CN_Simo 阅读(168) 评论(4) 推荐(1) 编辑